🎁 Подарки к 8 марта: как мошенники превращают радость в обман

В преддверии Международного женского дня активизируются не только ритейлеры, но и мошенники. Они используют ажиотаж вокруг подарков и создают фишинговые сайты, маскируя их под магазины косметики, одежды, ювелирных украшений и цветов. Итог — деньги списаны, а подарок так и не доехал до адресата.

>>> ПОЧЕМУ ЛЮДИ ПОПАДАЮТСЯ

Праздничный ажиотаж делает нас менее внимательными: хочется купить подарок выгодно и не тратить много времени. Также мошенники используют различные уловки, например, ограниченное количество товара, таймер с обратным отсчетом и «срочные» акции.

>>> ТРЕНД ИЛИ СТАРАЯ СХЕМА

Фишинг в преддверии праздников — не новость, но в последние годы мошенники стали использовать более сложные технологии: автоматизированные страницы под разные магазины, рекламу в соцсетях, чат-ботов. Мы уже видели подобные схемы перед Чёрной пятницей, Новым годом и 14 февраля. Теперь очередь за 8 марта, – рассказал Максим Грязев, ведущий специалист отдела анализа и оценки цифровых угроз Infosecurity.

>>> КАК РАБОТАЕТ СХЕМА

1️⃣Привлекательные предложения
Пользователям в соцсетях, рассылках и мессенджерах приходят ссылки на «уникальные» предложения: скидки до 90%, подарки при покупке, бесплатная доставка.

2️⃣Фишинговые сайты
Ссылки ведут на поддельные интернет-магазины, похожие на реальные или даже копирующие дизайн популярных брендов.

3️⃣Кража данных
При оплате покупатель вводит данные карты, которые мгновенно попадают к мошенникам.

4️⃣ Финал
Деньги списаны, заказ не оформлен, контакт с «продавцом» теряется.

>>> КАК ИЗБЕЖАТЬ ОБМАНА

✅Проверяйте сайт
Официальные магазины имеют защищённое соединение (https), корректный домен (без ошибок и дополнений вроде «.shop» или «.top»).

✅ Не переходите по ссылкам из мессенджеров
Лучше вбейте название магазина в поиск самостоятельно.

✅ Проверяйте отзывы
Если магазин появился вчера и у него нет реальных отзывов — это тревожный знак.

✅ Используйте виртуальную карту
Для покупок в непроверенных магазинах заведите отдельную карту с ограниченным балансом.

Будьте внимательны и не дайте мошенникам испортить праздник!

#фишинг@in4security

Первый весенний дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity рассказал Forbes о действиях злоумышленников при получении доступа к учеткам «Госуслуг» россиян. Читать 🌷

⚫️Персональные данные россиян запретили хранить на любых базах за рубежом. Читать 🌷

⚫️Около 25% компаний в мире столкнулись с атаками APT-хакеров в 2024 году. Читать 🌷

⚫️В 2024 году россияне стали чаще передавать наличные в руки мошенников. Читать 🌷

⚫️В «Сбере» оценили ущерб от телефонных аферистов в 295 млрд рублей. Читать 🌷

⚫️Россияне стали вдвое чаще передавать мошенникам деньги наличными в 2025 году. Читать 🌷

⚫️Злоумышленники начали чаще выдавать себя за учителей, обманывая школьников. Читать 🌷

⚫️Мошенники ищут способы обойти самозапрет на оформление кредитов. Читать 🌷

#новости@in4security

Команда Infosecurity (ГК Softline) помогла Банковской группе Синара усилить информационную безопасность. Уже 5 лет сервис ETHIC.DRP от Infosecurity позволяет Банковской группе выявлять внешние цифровые угрозы и своевременно реагировать на них, помогая эффективно защищаться от социальной инженерии, фишинга и утечек.

Подробности по ссылке ➡️

#кейс@in4security

Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Мошенники используют тему самозапрета на кредиты для обмана россиян. Читать ⚡️

⚫️Medusa бьёт рекорды: 40 атакованных организаций за два месяца. Читать ⚡️

⚫️Роскомнадзор обозначил условия работы иностранных IT-компаний в России. Читать ⚡️

⚫️Российские банки недовольны законопроектом о создании систем «Антифишинг» и «Антифрод». Читать ⚡️

⚫️Мошенники под видом Android-приложения для работы с курьерами распространяют банковский троянец. Читать ⚡️

⚫️В Microsoft заявили о массовой хакерской атаке, затронувшей почти 1 млн ПК. Читать ⚡️

⚫️Франция столкнулась с рекордными DDoS-атаками на государственные структуры. Читать ⚡️

⚫️Китайские хакеры разработали карту уязвимостей для отключения электричества в городах США. Читать ⚡️

#новости@in4security

Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Средняя продолжительность кибератак в 2024 году достигла 253 дней. Читать ⚡️

⚫️В России увеличилось количество преступлений в сфере IT. Читать ⚡️

⚫️В Госдуме рассказали, как кибермошенники воруют голоса граждан. Читать ⚡️

⚫️ Названы способы, которые мошенники используют для входа на «Госуслуги». Читать ⚡️

⚫️Россиян предупреждают о новой схеме мошенничества при поиске работы. Читать ⚡️

⚫️Пользователям рассказали о способах распознать мошенников при поиске работы. Читать ⚡️

⚫️Российских пользователей YouTube атакует новый стилер, маскирующийся под читы для Minecraft. Читать ⚡️

⚫️В ВТБ предупредили россиян о схеме мошенников с ошибочными посылками. Читать ⚡️

⚫️Хакеры атакуют объекты атомной и морской отрасли. Читать ⚡️

⚫️Хакеры проникли в крупнейшую китайскую платформу онлайн-торговли Taobao. Читать ⚡️

#новости@in4security

🐅 Крадущая копия, затаившийся вирус — как мошенники используют бренды

В современном цифровом мире угрозы безопасности принимают все более изощренные формы. Одной из них является создание фишинговых сайтов, которые маскируются под топовые компании, включая крупные бренды в СНГ (часто — онлайн-банки). Эти ресурсы предлагают скачать поддельные мобильные приложения.

По итогу жертвами таких схем становятся:

*️⃣обычные пользователи, которые стремятся быстро установить необходимые приложения, не подозревая, что попадают в ловушку мошенников;

*️⃣компании, чьи бренды злоумышленники используют в своих целях.

>>> КАК РАБОТАЮТ МОШЕННИЧЕСКИЕ САЙТЫ

Злоумышленники создают сайты, домены которых выглядят как оригинальные ресурсы известных компаний или приложений. Дизайн таких сайтов практически полностью совпадает с официальными страницами из Google Play. На этих фальшивых ресурсах посетителям предлагается скачать мобильное приложение компании. После установки приложения устройство пользователя заражается вредоносным программным обеспечением.

В результате:
- данные на устройстве, включая пароли, банковскую информацию и переписки, становятся доступны злоумышленникам;
- мошенники могут получить доступ к камере, микрофону и другим функциям устройства жертвы;
- устройство жертвы может использоваться для дальнейшего распространения вредоносного ПО.

>>> ТРЕНД ИЛИ УСТАРЕВШАЯ УГРОЗА

Фишинговые ресурсы с поддельными приложениями — не новая проблема, но приемы злоумышленников стали сложнее и незаметнее. Сегодня мошенники стали чаще нацеливаться на локальные бренды и пользователей из СНГ, что связано с узнаваемостью этих компаний среди своей целевой аудитории, недостаточной защитой их цифровой репутации и привычкой пользователей устанавливать приложения по ссылкам без проверки источника.

>>> КАК ПОЛЬЗОВАТЕЛЯМ ЗАЩИТИТЬСЯ

1. Проверяйте источник скачивания. Устанавливайте приложения только через официальные магазины: Google Play, App Store или веб-сайт компании.

2. Проверяйте адрес сайта. Подозрительные домены, включающие лишние символы или странные окончания, могут быть фишинговыми.

3. Будьте внимательны к ссылкам. Если вы получили ссылку через мессенджер или электронную почту, лучше проверить ее на официальном сайте компании.

4. Используйте антивирус. Современные решения помогают блокировать угрозы на стадии загрузки приложения.

🛡 А компаниям эксперты Infosecurity рекомендуют обратить внимание на сервис ETHIC.DRP, помогающий защищать бренд от неправомерного использования мошенниками.

Выявляйте угрозы до наступления репутационного и финансового ущерба!

#фишинг

СКИДКА НА ВЕБ-ПЕНТЕСТ, СОЦИОТЕХНИЧЕСКИЙ И ВНУТРЕННИЙ ПЕНТЕСТЫ

👥 Акция распространяется на любой из перечисленных пентестов, а также на комплексную проверку

Для тех, кто хочет получить объективную картину защищённости, рекомендации экспертов Infosecurity и повысить уровень безопасности без лишних затрат.

*️⃣Срок проведения: 25 марта – 20 мая 2025;
*️⃣Возможность выбора одного или нескольких видов тестирования на проникновение;
*️⃣Работы ведутся дистанционно.

Более подробно об условиях акции читайте по ссылке 🟦

#акция@in4security

Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity рассказал, какой метод аутентификации выбрать для более надежной защиты от злоумышленников. Читать ⚡️

⚫️ФСБ ввела обновлённые правила для шифрования данных в информационных системах. Читать ⚡️

⚫️Мошенники используют уязвимости в защите малых банков для отмыва денег. Читать ⚡️

⚫️Хакеры пытались «поломать» работу «Лукойла» и Системы быстрых переводов. Читать ⚡️

⚫️Роскомнадзор предлагает ужесточить требования к кибербезопасности после атаки на провайдера Lovit. Читать ⚡️

⚫️В России увеличилось количество преступлений в сфере IT. Читать ⚡️

⚫️В ЦБ РФ перечислили три основных вида дропперов. Читать ⚡️

⚫️Афера с «Пушкинскими картами» — мошенники инсценировали культурные мероприятия ради обогащения. Читать ⚡️


#новости

1 апреля — не шутка, а серьёзный повод для гордости: Infosecurity исполнилось 15 лет! За это время мы прошли путь от новичков до настоящих экспертов в кибербезопасности.

И сегодня вместо свечей на торте — наши ключевые цифры:

1️⃣ В команде Infosecurty — более 270 профессионалов

2️⃣В арсенале — 20+ сервисов и услуг для защиты бизнеса

3️⃣ Выявляем 25 000+ угроз каждый месяц

4️⃣Защищаем 300+ компаний по всей стране

Спасибо, что вы с нами все эти годы! Ваша поддержка делает нас сильнее, а киберпространство — безопаснее.

#15лет #деньрождения

Защита от дропперов: российские банки начали информировать родителей о всех операциях по картам подростков

Эксперт Infosecurity Юлия Задубровская рассказала телеканалу «МИР24», кто такие дропперы и как уберечь от них себя и своих близких.

С 29 марта вступила в силу новая норма Центробанка: банки обязаны уведомлять родителей о транзакциях по картам, выданным их детям-подросткам. Для чего введено это правило и насколько оно действенно?

Смотрите выпуск по ссылке 📺

#интервью #экспертиза@in4security

КОМПЛЕКС РАБОТ ПО КИИ СО СКИДКОЙ

👥 Воспользуйтесь специальным предложением и выберите нужный объем услуг — от базового обследования до проектирования системы защиты и разработки полного пакета документации.

*️⃣Срок проведения: 2 апреля – 30 июня 2025
*️⃣Все работы ведутся только удаленно и в рабочие часы
*️⃣Только для заказчиков без действующего КП до 30 апреля 2025

Важно! Специальное предложение действительно на работы до 30 сентября 2025 года при заключении договора до 30.06.2025

Более подробно об условиях акции читайте по ссылке 🟦

#акция@in4security

Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity пояснила Сomnews некоторые из новых поручений Путина Правительству РФ, касающихся противодействию мошенникам. Читать ⚡️

⚫️ Роскомнадзор готовит новые правила по обезличиванию персональной информации. Читать ⚡️

⚫️Порча на ЕГЭ и ОГЭ: мошенники нашли новый способ нажиться на страхах школьников. Читать ⚡️

⚫️МВД предупреждает, что мошенники выдают себя за азиаток в мессенджерах, чтобы выманить деньги. Читать ⚡️

⚫️Хакеры украли у компании биткоины на $70 млн. Читать ⚡️

⚫️В Австралии хакеры проникли в базы департамента юстиции и похитили секретные документы. Читать ⚡️

⚫️Секретные оборонные даные Индии оказались в даркнете после хакерской атаки. Читать ⚡️

⚫️Хакеры используют нейросети, чтобы ломать другие нейросети. Читать ⚡️


#новости@in4security

🟥 История одного Red Team’а: kill chain от фишинга до SCADA

Приглашаем руководителей по ИТ и ИБ на практический онлайн-семинар «История одного Red Team’а». Обсудим почему иногда обычного пентеста недостаточно и как с помощью Red Team выявить реальные угрозы и повысить киберустойчивость компании.

Когда: 22 апреля в 11:00 (МСК)

Где: онлайн для всех желающих (платформа МТС-Линк)

Как: бесплатно, просто зарегистрируйтесь и приходите

🔗 ЗАРЕГИСТРИРОВАТЬСЯ

В рамках вебинара:

🔴Разберем работу инструментов при Red Team и продемонстрируем арсенал инструментов Red Team-специалистов, используемый для имитации действий киберпреступников.

🔴Построим цепочку Mitre Att&ck и покажем, как атакующие могут продвигаться внутри инфраструктуры – от первичного взлома через фишинг до проникновения в SCADA-системы.

🔴Обсудим тренды атак при Red Team и расскажем о наиболее опасных методах и техниках атак на инфраструктуру компаний в 2025 году.

#мероприятие@in4security #вебинар@in4security

КОМПЛЕКС РАБОТ ПО ПДн СО СКИДКОЙ

👥 Воспользуйтесь специальным предложением и выберите нужный объем услуг — от базового обследования до проектирования системы защиты и разработки полного пакета документации.

*️⃣Срок проведения: 2 апреля – 30 июня 2025
*️⃣Все работы ведутся только удаленно и в рабочие часы
*️⃣Только для заказчиков без действующего КП до 30 апреля 2025

Важно! Специальное предложение действительно на работы до 30 сентября 2025 года при заключении договора до 30.06.2025

Более подробно об условиях акции читайте по ссылке 🟦

#акция@in4security

Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity рассказал, как бизнесу адаптироваться к вызовам кибербезопасности в 2025 году. Читать ⚡️

⚫️Хакеры на GitHub забыли про маскировку и начали раздачу паролей через логи. Читать ⚡️

⚫️Топ-20 самых уязвимых устройств: роутеры — главная угроза 2025 года. Читать ⚡️

⚫️Хакеры массово рассылают спам на сотни тысяч сайтов, сгенерированный ChatGPT. Читать ⚡️

⚫️Главные мишени DDoS-атак в 2025 году. Читать ⚡️

⚫️В России распространяется майнер под видом продуктов Microsoft. Читать ⚡️

⚫️Сайты 12 зарубежных хостинг-провайдеров заблокировали в России. Читать ⚡️

⚫️В Linux нашли уязвимость, открывающую root-доступ: уже есть эксплойт. Читать ⚡️

#новости

​​⚙️ Злоумышленники атакуют сотрудников промышленных компаний

Недавно эксперты Infosecurity столкнулись со схемой мошенничества, нацеленной на промышленные компании. Злоумышленники используют продуманную комбинацию фишинга и вредоносного ПО, чтобы получить доступ к корпоративным данным и инфраструктуре.

>>> КАК РАБОТАЕТ СХЕМА

1️⃣ Создание фальшивых сайтов. Киберпреступники регистрируют домены, имитирующие домены официальных сайтов крупных промышленных компаний, а затем создают сайты с наполнением идентично оригиналам.

2️⃣ Рассылка таргетированных писем. Сотрудники получают электронные письма якобы от HR-отдела компании на иностранном языке. Контактные данные для таких рассылок мошенники находят в открытых источниках или базах утечек.

3️⃣ Манипуляция доверием. В письме содержится ссылка на «официальный сайт» компании, где сотрудника уже встречает знакомый интерфейс. В поле «Логин» автоматически подставлен его корпоративный почтовый адрес, остается только ввести пароль.

4️⃣ Двойной удар. После ввода пароля происходит загрузка приложения, якобы связанного с внутренними системами компании (например, 1С). Но на самом деле это вредоносное ПО. По итогу – сотрудник теряет пароль и заражает персональный компьютер.

>>> ЧЕМ ГРОЗИТ КОМПАНИЯМ

🔴 Кража корпоративных данных. Злоумышленники получают доступ к внутренним системам, конфиденциальной информации и коммерческой тайне.

🔴 Передача данных третьим лицам. Украденные сведения могут оказаться на черном рынке, у конкурентов или использоваться для дальнейших атак.

🔴 Возможность внедрения в инфраструктуру. После заражения одного устройства атака может распространиться на всю сеть компании, что грозит серьезными последствиями в виде остановки бизнес-процессов, финансовых потерь и т.д.

РЕКОМЕНДАЦИИ ОТ ЭКСПЕРТОВ КИБЕРБЕЗОПАСНОСТИ

✔️ Обучайте сотрудников. Необходимо информировать сотрудников, как выглядят фишинговые письма, и проводить практические тренировки. Подробнее по ссылке

✔️ Используйте многофакторную аутентификацию. Даже если пароль утечет, дополнительный фактор защиты предотвратит несанкционированный доступ. Подробнее по ссылке

✔️ Используйте антивирусные решения. Современные системы могут блокировать вредоносные загрузки и предотвращать заражение.

✔️ Осуществляйте мониторинг утечек данных. Эта услуга доступна в DRP-сервисе ETHIC, где команда специалистов регулярно проверяет корпоративные учетные записи компаний на предмет компрометации и помогает быстро реагировать на угрозы. Подробнее по ссылке

#фишинг@in4security

Пятничный дайджест самых интересных новостей в мире ИБ готов. Будьте в курсе!

⚫️Эксперт Infosecurity рассказал ComNews, как сократить случаи мошенничества путем благотворительных онлайн-сборов. Читать ⚡️

⚫️Эксперт Infosecurity подсветил Известиям особенности вредоноса ClipBanker, который распространяется под видом Microsoft Office. Читать ⚡️

⚫️Эксперт Infosecurity рассказал Anti Malware о трудностях, с которыми столкнулись компании при автоматизации бизнес-процессов за последние три года. Читать ⚡️

⚫️ИБ-специалистов, расследующих утечки данных, выведут из-под статьи УК. Читать ⚡️

⚫️Минцифры не видит смысла в централизованном сборе персональных данных. Читать ⚡️

⚫️Российские компании наращивают темпы регистрации зарубежных протоколов шифрования. Читать ⚡️

⚫️Дешёвые китайские Android-смартфоны со встроенными вирусами нацелены на пользователей криптовалют. Читать ⚡️

⚫️Хакеры взломали базу данных социального обеспечения Марокко. Читать ⚡️

⚫️Финляндия снова в центре кибератак — в стране пострадали сайты партий и крупных компаний. Читать ⚡️

⚫️Хакеры нацелились на цифровые активы Илона Маска — атаки обещают проводить до конца апреля. Читать ⚡️

#новости

Через полчаса стартует вебинар «История одного Red Team’а: kill chain от фишинга до SCADA».

🔜 Начало в 11:00 МСК – не упустите возможность узнать, как с помощью Red Team выявить реальные угрозы и повысить киберустойчивость компании.

Участие бесплатное, просто зарегистрируйтесь по ссылке ➡️

#вебинар #мероприятие@in4security